Documento condiviso - Truffa via email con proposta commerciale ed elenco prodotti

Gli esperti di sicurezza informatica hanno identificato una campagna di spam dannosa che include email fraudolente intitolate "Documento condiviso - Proposta commerciale ed elenco prodotti". Questi messaggi ingannevoli affermano che al destinatario è stata inviata una proposta commerciale e i relativi dettagli sui prodotti, ma in realtà sono progettati per rubare credenziali di accesso sensibili. È fondamentale sottolineare che queste email non sono associate ad aziende, organizzazioni o fornitori di servizi legittimi, nonostante i loro tentativi di apparire autentici.

Tattiche ingannevoli dietro la truffa

Le email truffaldine tentano di attirare i destinatari sostenendo che il documento allegato contenga preziosi dettagli sugli approvvigionamenti, specifiche di prodotto, stime delle quantità e informazioni strategiche sull'approvvigionamento. Tuttavia, queste affermazioni sono completamente false. Il file allegato, spesso denominato "Gibson Global Trade LLC Docs.shtml" (anche se i nomi possono variare), è in realtà un file di phishing.

Una volta aperto, l'allegato imita un foglio di calcolo simile a Excel, ma mostra un pop-up che chiede all'utente di "Accedere utilizzando la password dell'indirizzo email per accedere al documento". Questa interfaccia fraudolenta è progettata per registrare tutte le informazioni inserite e inviarle immediatamente ai criminali informatici.

Come i file di phishing sfruttano le vittime

I file e i siti web di phishing sono progettati per acquisire credenziali di accesso e altri dati sensibili. Una volta compromesso l'account email di una vittima, i truffatori possono sfruttarlo in diversi modi pericolosi. Possono tentare di dirottare account collegati come social media, piattaforme di messaggistica, servizi di intrattenimento, siti di e-commerce, conti bancari online e portafogli digitali. Le conseguenze di tali violazioni possono essere devastanti e portare a furti di identità, transazioni fraudolente e persino all'acquisto non autorizzato di beni o servizi.

Inoltre, i criminali informatici spesso sfruttano gli account rubati per ingannare i contatti della vittima chiedendo prestiti, diffondendo altre truffe o distribuendo malware tramite link dannosi o allegati infetti.

Segnali di avvertimento di questa truffa

Le vittime spesso non riescono a riconoscere le email di phishing perché sono progettate per apparire professionali e autentiche. Tuttavia, questa truffa presenta diversi campanelli d'allarme:

• Affermazioni su un "documento condiviso" con vaghi dettagli aziendali, troppo generici per essere autentici.
• Un allegato o un collegamento con un nome di file sospetto, come ad esempio "Gibson Global Trade LLC Docs.shtml".
• Una richiesta di accesso che richiede le credenziali e-mail solo per visualizzare il presunto documento.

Il ruolo delle campagne di spam nella proliferazione del malware

La truffa "Documento condiviso - Proposta commerciale ed elenco prodotti" fa parte di una strategia più ampia utilizzata nelle campagne di spam, che spesso distribuiscono malware. Queste email contengono spesso file infetti o link per il download che portano a payload dannosi. I tipi di file più comuni utilizzati per questi attacchi includono:

• Documenti come file PDF, Microsoft Office o Microsoft OneNote.
• Archivi come file ZIP o RAR.
• File eseguibili (EXE, RUN) o script (ad esempio JavaScript).

Il processo di infezione richiede spesso l'interazione dell'utente. Ad esempio, i file di Microsoft Office potrebbero richiedere agli utenti di abilitare le macro, mentre i documenti di OneNote potrebbero includere link dannosi cliccabili o file incorporati.

Cosa fare se sei vittima di un incidente

Se hai inserito le tue credenziali in una pagina di phishing o in un file collegato a questa truffa, dovresti reimpostare immediatamente le password di tutti gli account potenzialmente compromessi. È inoltre fondamentale contattare i servizi di supporto ufficiali di questi account per assicurarti che non si sia verificato alcun accesso non autorizzato.

Proteggersi dalle truffe via e-mail

Le campagne di spam e phishing sono in continua evoluzione, diventando sempre più sofisticate e difficili da riconoscere. Per questo motivo, è fondamentale che gli utenti mantengano la massima cautela nell'affrontare email, messaggi privati o SMS indesiderati. La protezione inizia evitando la tentazione di aprire allegati o cliccare su link provenienti da fonti sconosciute o non verificate, poiché questi spesso fungono da punti di ingresso per attività dannose. Altrettanto importante è l'utilizzo di software di sicurezza affidabili, in grado di rilevare e bloccare i tentativi di phishing, impedendo al contempo l'accesso a domini dannosi.